The curse of silence
wystarczy wysłać jeden SMS na telefon firmy Nokia, aby ten całkowicie przestał odbierać nowe wiadomości tekstowe i MMS-y. Wszystkie komórki Nokii bazujące na systemie Symbian Series 60 (2.6, 2.8, 30. i 3.1) są podatne na poniższy atak.
Wystarczy wysłać na nią SMS-a, wg poniższego formatu:
[adres@email.com][spacja][dowolna treść]
Użyty e-mail powinien być dłuższy niż 32 znaki, a typ SMS-a musi zostać ustawiony na Internet Electronic Mail. Takiego SMS-a można stworzyć ręcznie, zmieniając pole Protocol Identifier na 0x32, lub - łatwiejsza wersja - skorzystać z rozszerzonych opcji wysyłania wiadomości, dostępnych w większości telefonów Nokia — odkrywca błędu, Tobias z grupy CCC, zaprezentował atak krok po kroku:
www.youtube.com/watch?v=XIn75-TQc9Q
Jak widać, telefony Nokia oparte o Symbiana 2.6 i 3.0 zablokują się po otrzymaniu jedenej wiadomości, a telefonom z Symbianem w wersji 2.8 i 3.1 potrzeba ich aż jedenastu. Błąd leży w funkcji parsującej pierwszy wyraz SMS-a, który zawiera znak @. Jeśli jest on dłuższy niż 32 znaki, Nokia nie jest w stanie wyświetlić go polu nadawcy i przestaje pokazywać jakiekolwiek powiadomienia związane z obsługą SMS-ów.
Skutki ataku?
Telefony oparte o Symbiana 2.8 i 3.1 w trakcie ataku nie są w stanie otrzymywać żadnych wiadomości, a po ataku otrzymywanie wiadomości może być ograniczone aż do zresetowania do ustawień fabrycznych (fałszywa informacja o braku miejsca w skrzynce odbiorczej, której nie da się opróżnić).
Telefony oparte o Symbiana 2.6 i 3.0 nie będą w stanie odebrać żadnej wiadomości SMS/MMS, dopóki nie zostaną przywrócone ustawienia fabryczne.
Czy błąd w Nokii jest niebezpieczny?
Tak. Atak jest o tyle groźny, że przeprowadzić go może byle dzieciak. Potrzebuje on tylko numeru telefonu swojej ofiary, należy się więc spodziewać coraz większej liczby "zawieszonych" Nokii - zwłaszcza, że filmy ilustrujące atak krok po kroku są dostępne w Internecie.
Wczytuję dane...